PREAMBULE
Cette Politique de confidentialité a pour objectif de vous informer sur la manière dont vos informations personnelles peuvent être collectées et traitées par la société GIGAMESH (ci-après dénommée « ASSURLY ») dans le cadre de votre utilisation du produit ASSURLY.
Le respect de votre vie privée et de vos données à caractère personnel est l’une de nos priorités.
Nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi n° 2018-493 du 20 juin 2018 (ci-après la « Loi Informatique et Libertés ») et du Règlement général sur la protection des données du Conseil de l’Europe du 27 avril 2016 (ci-après le « RGPD »).
En tout état de cause, ASSURLY s’engage à respecter les deux principes essentiels suivants :
Vos données sont traitées de manière transparente, confidentielle et sécurisée.
1. DEFINITIONS
Dans le cadre de la présente politique de confidentialité, les termes utilisés dont la première lettre est en majuscule ont la définition suivante :
Le responsable des traitements de données effectués via le Site et l’Application est la société GIGAMESH.
La société GIGAMESH est une société anonyme à conseil administratif dont le siège social est situé 83, rue Michel Ange, 75016 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 832 934 830.
Pour toute question relative à la gestion et à l’utilisation de vos données à caractère personnel, vous pouvez nous joindre par email, à fullcanap@assurly.com
3. COORDONNÉES DU DÉLÉGUÉ A LA PROTECTION DES DONNÉES
ASSURLY a nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.
Vous pouvez le joindre par mail à l’adresse suivante : dpo@assurly.com
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité d’ASSURLY aux règles relatives à la protection des données personnelles dans la réalisation des opérations de traitements effectuées.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
- Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par ASSURLY (informations sur l’intérêt légitime…) ou l’exercice de vos droits.
- Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel.
- Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
4. COLLECTE & ORIGINE DES DONNEES
Dans le cadre de l’exploitation de son Site et de son Application, ASSURLY collecte et traite vos données à caractère personnel. Ces données proviennent directement de vous.
ASSURLY vous informe des finalités pour lesquelles vos données sont collectées via les formulaires de collecte de données en ligne, les emails qui vous seraient adressés ou bien encore via notre Charte de gestion des cookies.
Dès lors que certaines données renseignées sont susceptibles de révéler des informations sur votre état de santé, nous nous engageons à recueillir votre consentement exprès via notre parcours de souscription accessible sur notre Application et nos services Web.
Ainsi, nous recueillons votre consentement pour les traitements suivants :
Les données renseignées sur les formulaires de simulation du devis, avant la création de votre Compte, sont anonymes. Dans le cas où vous souhaiteriez créer un Compte sur nos outils à l’issue de cette phase de simulation, nous pouvons avec votre accord, associer les données précédemment renseignées pour les rattacher à votre profil. Vous pouvez naturellement retirer votre consentement à tout moment via votre espace personnel. Dans ce cas, vos données de santé ne seront plus traitées par ASSURLY.
Afin de vous faire parvenir une proposition commerciale adaptée à votre situation, nous sommes contraints de vous demander des informations sur votre état de santé. Le renseignement de ces informations est obligatoire pour bénéficier des Services Assurly.
L’article 4 du RGPD définit les données de santé comme « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ».
L’article 9 du RGPD dispose que :
Dans le cas où vous êtes déjà Client ASSURLY, il est possible pour ASSURLY de procéder à un traitement de prospection commerciale par courrier électronique sans obtenir votre consentement préalable uniquement dans le cas où la prospection concerne des services et produits analogues à ceux commandés, que vous avez été préalablement informé du traitement et en mesure de vous y opposer, conformément aux recommandations formulées par la CNIL.
Lorsque la base légale utilisée pour les opérations de traitement réalisées par ASSURLY repose sur la poursuite d’un intérêt légitime, l’Utilisateur a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées par ASSURLY dans le cadre des finalités suivantes :
Finalités du traitement |
Base légale |
L’ouverture d’un Compte Assurly |
Votre consentement à l’utilisation des données renseignées anonymement avant la création du Compte aux fins de la création de votre profil. |
La réalisation d’une simulation de tarif en phase précontractuelle |
Votre consentement à la collecte de vos données de santé, nécessaires à la fourniture des Services proposés. |
La gestion de nos relations commerciales (gestion du contrat d’assurance) |
L’exécution du contrat conclu entre ASSURLY et ses clients.. |
L’élaboration de statistiques |
L’intérêt légitime de ASSURLY à améliorer ses services. |
La gestion de vos demandes d’information |
L’intérêt légitime de ASSURLY de répondre à votre demande d’informations, d’envoi de documentations ou de contact. |
La gestion des opérations comptables |
Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales. |
Prospection commerciale |
Votre consentement à la réception de prospection commerciale de notre part lorsque vous n’avez pas le statut de client. |
Le bon fonctionnement du Site et l’amélioration permanente des Services et fonctionnalités proposés |
L’intérêt légitime de ASSURLY à assurer aux Utilisateurs la meilleure expérience qu’il soit sur le Site, et la meilleure qualité qu’il soit des services proposés. |
La gestion de vos demandes d’exercice de droits « Informatique et libertés » |
L’obligation légale de ASSURLY prévue par le RGPD (Article 15 et suivants) et la loi Informatique et Libertés (Articles 48 et suivants). |
La gestion des réclamations et des opérations juridiques |
L’intérêt légitime de ASSURLY à protéger ses intérêts légaux. |
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).
Finalités du traitement |
Données collectées |
La passation du contrat (réalisation de la simulation de devis et la gestion de la relation pré-contractuelle) |
|
L’exécution du contrat |
|
L’élaboration des statistiques et études actuarielles |
|
La réponse à vos demandes de renseignements |
|
La gestion des opérations comptables |
|
Prospection commerciale |
|
Le bon fonctionnement de l’Application, du Site et l’amélioration permanente des Services et fonctionnalités proposés |
|
La gestion de vos demandes d’exercice de droits « Informatique et libertés » |
|
La gestion des réclamations et des opérations juridiques |
|
8. DESTINATAIRES DES DONNEES
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 5, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement expresse préalable conformément aux dispositions légales et réglementaires applicables.
Détail des destinataires :
Outils CRM, paiement et signature électronique |
Salesforce ; Hubspot ; Intercom, Lusha, Hootsuite Slimpay Yousign |
Serveur informatique |
Firebase , AWS |
9. DURÉE DE CONSERVATION DES DONNÉES
Vos données sont conservées uniquement le temps nécessaire pour les finalités poursuivies telles que décrites à l’article 5.
Elles peuvent être conservées pour une durée supérieure, notamment à des fins probatoires, dans le respect des prescriptions du RGPD et des dispositions légales applicables, étant précisé que vous pouvez vous opposer au traitement de vos données personnelles à tout moment.
DONNEES |
DUREE LEGALE |
FONDEMENT |
Pour la gestion et exécution des contrats. |
Les données utilisées dans le cadre de la gestion de la relation commerciale avec nos Clients sont conservées pendant toute la durée nécessaire à l’exécution du contrat, et pendant 10 ans à compter de la fin du contrat. Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Si le contrat n’a pas été conclu : ASSURLY peut conserver les données de santé pendant une durée maximale de 5 ans (2 années en archivage courant et 3 ans en archivage intermédiaire). Cette durée se justifie par le fait que le responsable de traitement doit pouvoir répondre aux demandes formulées par un assuré pour des décisions de révision de son contrat ou à des demandes de médiation. |
NS N°16 Article L114-1 du code des assurances. Article 2224 du code civil |
Logs de connexion |
6 mois |
Doctrine de la CNIL |
Réponses aux demandes de renseignement sur les services de ASSURLY |
3 ans à compter de votre dernier contact |
Délibération n°2016-264 du 21 juillet 2016 |
Envoi de prospection commerciale |
3 ans à compter de votre dernier contact si vous êtes prospect 3 à compter de la fin du contrat si vous êtes Client. |
Délibération n°2016-264 du 21 juillet 2016 |
Cookies et autres traceurs |
13 mois |
Délibération n° 2019-093 du 4 juillet 2019 |
Données relatives à la gestion et de vos demandes d’exercice de droits « Informatique et libertés » |
6 ans à compter de la demande |
Article 8 du code de procédure pénale |
10. VOS DROITS
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse dpo@assurly.com
ASSURLY s’engage à ne pas transférer vos données en dehors de l’Union Européenne.
Dans l’hypothèse où ASSURLY aurait recours à des prestataires situés en dehors de l’Union européenne, les Utilisateurs seront informés dans les meilleurs délais des conditions de ce transfert et notamment des mesures prises par ASSURLY afin de s’assurer du respect de la confidentialité et de la sécurité de leurs données.
12. SÉCURITÉ DES DONNÉES
ASSURLY et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi Informatique et Libertés et du RGPD.
A ce titre, ASSURLY prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, pentest, etc.).
***
*Economisez jusqu’à 48 000 € sur votre assurance de prêt immobilier en passant chez Assurly ! Ces économies se basent sur une cotisation pour un couple de cadres de 30 ans, non-fumeurs, qui empruntent 1,2M€ sur 23 ans et assurés à 100% avec une couverture complète sur l'ensemble des garanties exigées par les banques, en comparaison de leur ancien contrat d'assurance de pret immobilier souscrit auprès d'un bancassureur français.